574
一个gif远程crash你的微信!
测试了一下iPhone6,iPhone7不同版本的 iOS上,收到某个天线宝宝的gif,最新版本的微信都会挂。
demo视频:演示视频
通过 crash log可以看到微信最新的6.5.8版本在打开 gif 图片的时候 crash 了。但奇怪的是,每次 crash 的线程都不一样。
既然静态的不行,那就上动态调试,利用越狱机器对 wechat 进行动态调试后,发现 crash 会稳定出现在 memset 这个地方:
通过 bt 看调用栈,果然是处理 gif 图片的时候出了问题,出问题的函数在 updateAllGifItem 这个方法里:
updateAllGifItem函数里的某个子函数,在获取到图片的某两属性的时候,进行了减法,但不幸的是第一个属性要比第二个属性小,从而变成了负数。又因为这个值会转换为unsigned int。所以就会变成一个特别大的数:
接下来程序用这个特别大的数作为了长度来进行 memset导致程序在处理的过程中,读到了没有被map的内存从而 造成crash:
memset(x0,x1,x2) =
BTW,试了一下其他的 app 都没有 crash,猜测这个gif显示库应该是微信自己开发的,但处理gif图片的时候没有对某些边界属性做好足够的检查,导致了crash。听说这个漏洞已经出来2周了,微信到目前为止,依然没有修复。
样本图片:点这里
作者:蒸米@阿里聚安全
更多安全类知识分享,请持续关注阿里聚安全的安全博客
最后更新:2017-05-26 16:31:12